Tiukka, tiukempi, olympiaverkko: Nyt ei edes tulosteta

Julkaistu:

Olympialaiset ovat näkyvä kohde hakkereille. Palveluyhtiö Atos odottaa silti eniten huolta sen järjestelmän käyttäjistä.
It-palveluyhtiö Atosilla on hakkereiden varalta tiukka ja selkeä käytäntö, kun se suojaa Rio de Janeiron olympialaisissa käyttämiään tietojärjestelmiä.

– Alamme toimia heti, jos havaitsemme uhan internetistä. Käytännössä estämme ip-osoitteen siitä hetkestä, kertoo tietoturvajohtaja Shailesh Chauhan.

– Emme odota, että hyökkääjä yrittää murtautua kaikkia turvamenetelmiämme.

Atosilla on paljon suojeltavaa. Yhtiö vastaa osaltaan kisojen tulospalvelusta sekä olympialaisiin tavalla tai toisella osallistujien akkreditoinnista. Yhtiö on kehittänyt järjestelmän, jonka kautta toimitetaan ja hallitaan yhteensä 300 000 kisapassia mm. medialle, urheilijoille, toimitsijoille ja sponsoreille, jotta he pääsevät Brasiliaan ja kisapaikoille.
MAINOS (TEKSTI JATKUU ALLA)
MAINOS PÄÄTTYY

Järjestelmään on kytketty mukaan esimerkiksi Brasilian viranomaisia, jotka tarkastavat esimerkiksi osallistujien taustoja turvallisuuden nimissä. Myös armeijan kanssa tehdään yhteistyötä.

Atos ei kuitenkaan vastaa esimerkiksi kisaorganisaation sähköposteista ja nettiyhteyksistä. Tietoturvan vuoksi Atosin järjestemät toimivat niistä täysin erillään.

Tulokset urheilutapahtumista kootaan Atosin järjestelmiin ja välitetään niistä eteenpäin.

– Jokaisen urheilutapahtuman päättymisen jälkeen meidän on pystyttävä toimittamaan tulokset puolessa sekunnissa eteenpäin medialle eri puolille maailmaa, Chauhan kertoo.

Atosin tehtävä on suojella myös järjestelmän käyttäjiä.

– Kisoihin tulee 70 000 vapaaehtoista työntekijää, jotka ovat tallentaneet henkilötietojaan kulunvalvontajärjestelmäämme. Ne eivät saa vuotaa, sillä se voisi altistaa heidät esimerkiksi identiteettivarkauksille.

Verkkorikolliset yrittävät jatkuvasti urkkia kisoihin osallistujien käyttäjätunnuksia ja salasanoja valesivustoilla ja -sähköposteilla. Chauhanin mukaan työntekijöitä on koulutettu tunnistamaan epäilyttävät viestit ja sivustot sekä raportoimaan niistä Atosin tietoturva-asiantuntijoille.

Yhtiö on myös palkannut ulkopuolisia tietoturvatyöntekijöitä, joiden tehtävänä on etsiä verkosta huijaussivustoja ja viestejä. Sivustoja pyritään poistamaan esimerkiksi raportoimalla niistä palveluntarjoajille, joiden palvelimilla sivu toimii.

Sisäisiä uhkia

Atos on ollut it-toimittajan jo viisien olympialaisten aikana, joten yhtiön toiminta perustuu jo vahvalle rutiinille. Järjestelmät on suojattu monessa tasossa, ja ne suljettu mahdollisimman tarkasti kaikelta ulkopuoliselta liikenteeltä. Esimerkiksi tiedon välittämiseen ei käytetä lainkaan wlan-verkkoa, ainoastaan kiinteitä yhteyksiä.

Järjestelmä lähettää Atosin väelle reaaliaikaisesti ilmoituksen kaikista esimerkiksi tietoturvaan liittyvistä tapauksista, kuten yrityksistä liittää usb-laite järjestelmään kuuluvaan tietokoneeseen.

– Ihmiset yrittivät liittää usb-tallennuslaitteita kisajärjestelmän tietokoneisiin, vaikka se on kiellettyä, Chauhan kertoo.

Ulkopuolisten laitteiden liittäminen järjestelmään on estetty täysin.

– He yrittivät liittää myös printtereitä, koska he halusivat ehkä tulostaa jonkin raportin. Estämme senkin, koska dokumentti saattaa olla luottamuksellinen, ja paperi saattaa joutua vääriin käsiin. Kannustamme jakamaan tietoa turvallisilla digitaalisilla menetelmillä.

Kielto oli voimassa jo ennen Lontoon kisoja, mutta niiden jälkeen Atos on muokannut ohjeitaan entistä selkeämmiksi.

Järjestelmän käyttäjät aiheuttavat muitakin ongelmia.

– Jotkut käyttäjät jakoivat syystä tai toisesta käyttäjätilejään. Lontoossa pakotimme uusimaan tunnukset juuri ennen kisoja, joten ulkopuoliset eivät enää päässeet sisään, Chauhan sanoo.

Lontoon olympialaisten aikana valvontajärjestelmä sai 255 miljoonaa tällaista ilmoitusta.

Chaucanin mukaan sen tietoturva toimi Lontoon olympialaisissa niin hyvin, ettei sen tarvinnut käsitellä yhtään hakkerointiin liittyvää uhkaa. Tarkempaan tutkintaan päätyi lopulta vain 686 järjestelmän käyttäjien aiheuttamaa tapausta, joihin liittyi esimerkiksi yrityksiä käyttää usb-laitteita tai ongelmia sisäänkirjautumisessa järjestelmään.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Ulkomaisten verkkokauppojen 3 sudenkuoppaa – Tulli ohjeistaa: Älä haksahda näihin

    2. 2

      Tullimaksu voi yllättää tylysti: nettisivulla edullisempi saattaa tulla reilusti kalliimmaksi – 3 esimerkkiä

    3. 3

      Black Friday on monille kaupoille vuoden kovin myyntipäivä – osa otti jo varaslähdön

    4. 4

      Kuuden lapsen äiti Seija tilaa kaikki joululahjat verkosta – säästää satoja euroja vuodessa

    5. 5

      Karri, 31, muutti töihin Varsovaan: ”Voi elää leveämmin” – asuu kommunistisen Puolan aikaisessa talossa

    6. 6

      Endomines suunnittelee osakeantia ja järjestelee velkojaan – Kyösti Kakkosesta merkittävä omistaja

    7. 7

      Oletko yksi 55 000 suomalaisesta, jonka tilinumero puuttuu verottajalta? Pari päivää aikaa ilmoittaa, jotta saa tilille veronpalautuksen

    8. 8

      Finanssivalvonnan johtaja: Merkittävä osa finanssialan vakiintuneiden toimijoiden liiketoiminnasta on uhattuna

    9. 9

      Euro ylitti 10 kruunun rajan ensi kertaa tänä vuonna

    10. 10

      Ruotsin keskuspankki varoittaa taas velasta – yhä useammalla velkaa yli 600 prosenttia tuloihinsa verrattuna

    11. Näytä lisää
    1. 1

      Osa suomalaisista peruu jo varhennettuja eläkkeitään – ”Täysin uusi ilmiö”

    2. 2

      Karri, 31, muutti töihin Varsovaan: ”Voi elää leveämmin” – asuu kommunistisen Puolan aikaisessa talossa

    3. 3

      Ulkomaisten verkkokauppojen 3 sudenkuoppaa – Tulli ohjeistaa: Älä haksahda näihin

    4. 4

      Oletko yksi 55 000 suomalaisesta, jonka tilinumero puuttuu verottajalta? Pari päivää aikaa ilmoittaa, jotta saa tilille veronpalautuksen

    5. 5

      Ruotsin keskuspankki varoittaa taas velasta – yhä useammalla velkaa yli 600 prosenttia tuloihinsa verrattuna

    6. 6

      Black Friday on monille kaupoille vuoden kovin myyntipäivä – osa otti jo varaslähdön

    7. 7

      Euro ylitti 10 kruunun rajan ensi kertaa tänä vuonna

    8. 8

      Kuuden lapsen äiti Seija tilaa kaikki joululahjat verkosta – säästää satoja euroja vuodessa

    9. 9

      Sipilä: Pienipalkkaisen työn lisääntyminen tosiasia

    10. 10

      Näin nappaat verohyödyn eläkkeen nostamisesta ennakkoon: töitä ei tarvitse lopettaa – katso laskelmat

    11. Näytä lisää
    1. 1

      Juho muutti Puolaan töihin palvelemaan suomalaisia – ”Muistan yllättyneeni katsoessani ensimmäistä palkkakuittia”

    2. 2

      Kuljetusyrittäjän tuska: 13 harjoittelijaa eikä yksikään pärjännyt – mukana ufotutkija, ja toinen viihtyi töissä 3 tuntia

    3. 3

      Talo Thaimaassa ja citykämppä Espanjassa: Annika, 63, kertoo, miten Lahti vaihtui halpaan elämiseen auringossa

    4. 4

      Näin tukiloukku napsahtaa työtä tekevälle: palkkaa lisää 1 000 €/kk – tilille vain 209 € enemmän

    5. 5

      Riku Aallon yli 5 000 euron palkankorotus suututti kentän – osa erosi jo Teollisuusliitosta

    6. 6

      Suomen 100 suurinta metsänomistajaa: listan ykkösen metsät peittäisivät Kehä I:n sisälle jäävän Helsingin

    7. 7

      Lääketesteissä kuoli 5 ihmistä – tapaukset saattavat liittyä suomalaisyrityksen lääkkeeseen

    8. 8

      Puolustusvoimien luolan hinta yllätti myyjän – kolme ostajaa kiritti toisiaan läpi illan

    9. 9

      Suomalaisesta nollan euron setelistä tuli hitti – joidenkin arvo voi nousta huimasti

    10. 10

      Riku, 24, kilpailutti kahta pankkia: 9. tarjous asuntolainasta kelpasi – säästöä 7 000 euroa

    11. Näytä lisää